掌握阿里云盾题库

《掌握阿里云盾题库》由会员分享，可在线阅读，更多相关《掌握阿里云盾题库（23页珍藏版）》请在装配图网上搜索。

1、DDoS基础版默认开启，可手动关闭。安全信誉防护联盟自愿加入，在DDoS基础业面申请加入。A、正确B、错误参考答案：B、题目解析：DDoS基础版是不可以手动关闭很抱歉，答错了。2阿里云的云盾安骑士具有“密码暴力破解”防护功能，因此用户如果开 启了安骑士，就没有必要定期修改云服务器ECS实例的管理员密码, 也没有必要设置复杂密码。A、正确B、错误参考答案：B、真棒，答对了！3态势感知的基础版本仅提供安全事件告警控制台通知，不支持告警短信通知联系人。A、正确B、错误参考答案：B、真棒，答对了！4多选题您基于业务需求的需要,需要创建一台新的云服务器ECS实例来满 足业务的需求，创建该ECS实例时需要

2、要考虑如下哪些条件的限 制？A、云服务器ECS实例的操作系统；B、云服务器ECS实例是否能够支持基础DDoS攻击；C、云服务器ECS实例的地域；D、原有的服务部署的云服务器ECS实例所在的地域和可用区；E、云服务器ECS实例所在的可用区；参考答案：A、C、D、E、题目解析：由阿里云的云盾产品提供DDoS基础防护很抱歉，答错了。5单选题防DDoS攻击是阿里云的云盾最主要的功能之一，很多网站都曾经受 到过不同类型的DDoS攻击，准确理解DDoS对网站做好安全防护 至关重要。以下有关DDoS攻击的描述最准确的是？A、DDoS攻击通过大量的尝试破解的服务器的登录密码；B、DDoS攻击的目的是窃取机密信

3、息；C、DDoS攻击的主要目标是数据库；D、DDoS攻击的主要目的是让被攻击的目标服务器无法提供正常的服务，是目前最强大、最难防御的网络攻击之一；参考答案：D、真棒，答对了！6云盾证书服务(AliCloud Certificates Service)是和有资质的CA中心或代理商共同在阿里云为云客户提供直接申请购买管理SSL证书 的产品，用户可以通过这个平台，选择需要的CA中心和其证书产 品，为用户提供全站Https安全解决方案。A、正确B、错误参考答案：A、真棒，答对了！7单选题在哪些情况下可能需要云盾？A、缺乏专业的系统管理员；B、系统刚上线，不确定有没有安全漏洞；C、对外暴露的服务较多，经

4、常被破解；D、以上皆是；参考答案：D、题目解析：考查云盾应用场景真棒，答对了！8单选题由于云计算模式基于网络提供服务，面向相对开放的环境，在技术上， 除了仍然面临传统IT系统在物理、网络、系统等方面的安全问题 之外,也面临着一些新的和云计算特征结合紧密的安全问题。阿里 云是通过哪个产品来提供云计算服务的基础安全加固和防护的（比 如常见的防DDoS攻击）？A、云数据库；B、云服务器；C、云监控；D、云盾；参考答案：D、真棒，答对了！9多选题以下哪些属于DDoS防护相关模块A、DDoS攻击预警模块B、DDoS防护管理中心C、DDoS攻击清理集群D、清洗路由器参考答案：A、B、C、D、题目解析：考察

5、DDoS防护功能很抱歉，答错了。10多选题安骑士是云盾推出的一款服务器安全运维管理产品，下面关于安骑 士说法正确的是？A、服务器上运行的agent插件，正常状态下只占用1%CPU、 10MB内存；B、云端管理，服务器上无软件操作界面，所有数据展示和操作均 在云盾控制台中完成；C、跨平台支持，支持所有Linux和Windows主流操作系统、支持 阿里云经典网络环境、阿里云VPC环境、混合云环境、传统IDC 环境；D、大数据防御，全网最大恶意攻击源、恶意文件库、漏洞补丁 库，每天共拦截数亿次攻击，防御模型精准快速；参考答案：A、B、C、D、真棒，答对了！多选题以下关于云盾体系的对应关系，说法正确的

6、是:A、大数据安全分析集群对应于物理安全；B、安全组防火墙对应于网络安全；C、DDoS攻击防护对应于云平台安全；D、主机入侵防护对应于系统安全；参考答案：A、D、题目解析：考查云盾体系概念很抱歉，答错了。12多选题云服务器遭受网络攻击的处理方法，下面说法正确是：A、首先看下服务器是否由于攻击进入阿里云安全清洗；B、如果不再受到DDOS攻击，但攻击流量不大，没自动触发清洗 的，建议调整触发清洗的阈值，默认阈值是300M,可以尝试调整 到较大的阈值；C、同时需要检查下是否有恶意的IP地址连接到服务器，可以用防 火墙将其屏蔽掉，服务器内部也可以安装一些安全防护软件；D、如果需要，可以手工提工单，售后

7、工程师会将用户IP加入清 洗； 参考答案：A、C、D、题目解析：如果不再受到DDOS攻击，但攻击流量不大，没自动 触发清洗的，建议调整触发清洗的阈值，默认阈值是300M,应当 是尝试调整到较小的阈值真棒，答对了！13单选题对于非阿里云服务器，在安装安骑士过程中使用什么方式关联阿里 云账号，然后就可以通过阿里云账号在安骑士控制台使用相关功 能？A、安骑士的验证KEY；B、阿里云登录账号；C、Access Key；D、用户自定义KEY；参考答案：A、题目解析：对于非阿里云服务器，在安装过程中会提示输入验证 Key，这个验证Key用于关联你的阿里云账号，通过阿里云账号在 控制台使用相关功能。安全验证

8、Key在控制台获取真棒，答对了！14多选题安骑士会在哪些方面防护主机服务器？A、服务器被攻击；B、服务器被木马控制；C、服务器被异地登陆；D、服务器的密码被暴力破解；参考答案：A、B、C、D、题目解析：考察安骑士的工作原理真棒，答对了！15多选题以下关于DDoS攻击的原理，说法正确的是:A、黑客发起大量的TCP请求；B、黑客反馈大量的错误信息C、黑客破坏服务器的硬件D、黑客消耗大量的服务器的资源参考答案：A、D、题目解析：考察对DDoS攻击的理解很抱歉，答错了。16多选题下面哪些属于4层的DDOS攻击？A、syn floodB、ack floodC、udp floodD、icmp floodE

9、、rstfloodF、CC攻击；参考答案：A、B、C、D、E、题目解析：（四层）传输层 DDoS 攻击：syn flood, ack flood, udp flood, icmp flood、rstflood。（七层）Web 应用 DDoS 攻击：http get flood, http post flood,cc攻击。很抱歉，答错了。17多选题某创业团队开发了一款手机游戏，第一个版只使用阿里云的1台最高 配置的云服务器ECS实例和云数据库RDS实例。上线3周后做 了一次推广,用户量以每天300人的速度在增长，该ECS实例的负 载越来越高,已无法正常响应用户请求。并且在上周连续受到了两次6Gb

10、的DDoS攻击，服务累计中断了 3小时，使 这个小团队感 觉到网络安全和高可用是当下最需要解决的两个问题。这种情况下, 通过增加阿里云的产品可以解决当前的网络安全和高可用问题。A、DDoS 高防 IP；B、DDoS基础防护；C、对像存储OSS；D、负截均衡SLB；E、云服务器ECS实例；参考答案：A、D、E、题目解析：由于用户增长，需要使用SLB以增加ECS实例，另DDOS攻击大于5G需要购买DDoS高防IP很抱歉，答错了。18开通阿里绿网后，对用户阿里云的服务器上公开对外发布的网页内 容进行实时检测，支持针对URL进行内容屏蔽。A、正确B、错误参考答案：A、真棒，答对了！多选题下面关于加强云

11、服务器的安全的措施说法正确的是？A、检查服务器应用及网站程序是否有漏洞，开启阿里的云盾相关 安全功能，购买云服务器托管服务；B、开启服务器默认防火墙，进行防火墙的安全设置，关闭一些不 必要的端口；C、设置密码尽量使用强密码，可以将默认远程端口修改成其他端 口；D、Windows实例及时打补丁，可以根据需要适当安装一些安全防 护软件；参考答案：A、B、C、D、真棒，答对了！20单选题DDoS基础防护免费为阿里云用户提供最高多少G的默认DDoS防 护能力？A、5；B、10；C、15；D、20；参考答案：A、题目解析：DDoS基础防护免费为阿里云用户提供最高5G的默认DDoS防护能力。阿里云在此基础

12、上，推出了安全信誉防护联盟计划，将基于安全信誉分进一步提升DDoS防护能力，用户最高可获得100G以上的免费DDoS防护资源。很抱歉，答错了。21安骑士是安装在每个服务器的操作系统之上的？A、正确B、错误参考答案：A、题目解析：考察安骑士的概念很抱歉，答错了。22云盾的DDoS基础防护功能可以保护阿里云机房内的所有云产品，包括：ECS、SLB、RDS、OCS、OSS、ODPS、ADS 等。A、正确B、错误参考答案：B、题目解析：云盾的DDoS基础防护主要是保障ECSSLB业务安全 很抱歉，答错了。单选题如果您在非阿里云的服务器上安装了云盾安骑士客户端，通过可以确保在您的管理控制台中能查到此服务

13、器的相关报 告。A、报告无法在阿里云的管理控制台查看；B、通过阿里云官网帐号关联；C、非阿里云服务器不支持安骑士；D、在安装安骑士的过程中需要输入“安装验证key”,通过此Key关 联用户的管理控制台；参考答案：D、真棒，答对了！24云盾就是阿里云的防火墙？A、正确B、错误参考答案：B、题目解析：考查云盾的概念真棒，答对了！25单选题哪些属于安骑士的特点A、轻量化资源占用；B、实时告警；C、云平台联动防御；D、以上皆是；参考答案：D、题目解析：考察安骑士的特点真棒，答对了！26多选题以下关于云盾说法正确的是：A、DDoS攻击防御；B、主机入侵防御；C、web攻击防御；D、数据库安全防御；参考答

14、案：A、B、C、D、题目解析：考查云盾概念真棒，答对了！27单选题CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对 方服务器造成服务器资源耗尽，一直到宕机崩溃，它是DDOS （分布 式拒绝服务）的一种,CC攻击属于下列哪种类型的DDOS攻击？A、传输层DDoS攻击；B、Web应用DDoS攻击；C、DNS DDoS 攻击；D、连接型DDoS攻击；参考答案：B、题目解析：畸形报文：frag flood, smurf, stream flood, land flood攻击，ip畸形包、tcp畸形包、udp畸形包。传输层 DDoS 攻击：syn flood, ack flood, udp flood, icmp flood、 rstflood。Web 应用 DDoS 攻击：http get flood, http post flood, cc 攻 击。DNS DDoS 攻击：dns request flood、dns response flood、虚假 源+真实源dns query flood、权威服务器和local服务器攻击。连接型DDoS攻击：TCP慢速连接攻击，连接耗尽攻击，loic,hoic, slowloris, Pyloris, xoic 等慢速攻击。真棒，答对了！